Microsoft indique que des attaquants distants non authentifiés peuvent exploiter de manière triviale une vulnérabilité de sécurité critique d’Outlook qui leur permet également de contourner l’Office Protected View.
Les attaquants non authentifiés peuvent exploiter CVE-2024-21413 à distance dans des attaques peu complexes qui ne nécessitent pas d’interaction avec l’utilisateur.
« Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir des privilèges élevés, notamment des fonctionnalités de lecture, d’écriture et de suppression », explique Microsoft.
Microsoft a mis à jour l’avis de sécurité CVE-2024-21413 aujourd’hui pour avertir que ce bogue d’Outlook était également exploité dans des attaques en tant que zero-day avant le Patch Tuesday de ce mois-ci.
Citrix met en garde contre de nouveaux zero-day Netscaler exploités dans des attaques.
45k serveurs Jenkins exposés à des attaques RCE utilisant des exploits publics.
